- リソース: Policy
- ApplicationPolicy
- InstallType
- PermissionPolicy
- PermissionGrant
- DelegatedScope
- ManagedConfigurationTemplate
- ConnectedWorkAndPersonalApp
- AutoUpdateMode
- ExtensionConfig
- AlwaysOnVpnLockdownExemption
- WorkProfileWidgets
- CredentialProviderPolicy
- InstallConstraint
- NetworkTypeConstraint
- ChargingConstraint
- DeviceIdleConstraint
- UserControlSettings
- KeyguardDisabledFeature
- PersistentPreferredActivity
- SystemUpdate
- SystemUpdateType
- FreezePeriod
- 日付
- StatusReportingSettings
- ApplicationReportingSettings
- PackageNameList
- BatteryPluggedMode
- ProxyInfo
- ChoosePrivateKeyRule
- AlwaysOnVpnPackage
- LocationMode
- ComplianceRule
- NonComplianceDetailCondition
- ApiLevelCondition
- AppAutoUpdatePolicy
- AppTrack
- EncryptionPolicy
- PlayStoreMode
- SetupAction
- LaunchAppAction
- PolicyEnforcementRule
- BlockAction
- BlockScope
- WipeAction
- KioskCustomization
- PowerButtonActions
- SystemErrorWarnings
- SystemNavigation
- StatusBar
- DeviceSettings
- AdvancedSecurityOverrides
- UntrustedAppsPolicy
- GooglePlayProtectVerifyApps
- DeveloperSettings
- CommonCriteriaMode
- MtePolicy
- PersonalUsagePolicies
- PlayStoreMode
- PersonalApplicationPolicy
- InstallType
- AutoDateAndTimeZone
- OncCertificateProvider
- ContentProviderEndpoint
- CrossProfilePolicies
- ShowWorkContactsInPersonalProfile
- CrossProfileCopyPaste
- CrossProfileDataSharing
- WorkProfileWidgetsDefault
- PreferentialNetworkService
- UsageLog
- LogType
- CameraAccess
- MicrophoneAccess
- DeviceConnectivityManagement
- UsbDataAccess
- ConfigureWifi
- WifiDirectSettings
- TetheringSettings
- WifiSsidPolicy
- WifiSsidPolicyType
- WifiSsid
- DeviceRadioStateDeviceRadioState
- WifiState
- AirplaneModeState
- UltraWidebandState
- CellularTwoGState
- MinimumWifiSecurityLevel
- CredentialProviderPolicyDefault
- PrintingPolicy
- メソッド
リソース: Policy
ポリシー リソースは、管理対象デバイスとそれにインストールされたアプリの動作を管理する設定のグループを表します。
JSON 表現 |
---|
{ "name": string, "version": string, "applications": [ { object ( |
フィールド | |
---|---|
name |
ポリシーの名前(形式: |
version |
ポリシーのバージョン。読み取り専用のフィールドです。バージョンは、ポリシーが更新されるたびに増分されます。 |
applications[] |
アプリに適用されるポリシー。最大 3,000 個の要素を含めることができます。 |
maximumTimeToLock |
デバイスがロックされるまでのユーザー アクティビティの最長時間(ミリ秒)。0 は制限がないことを意味します。 |
screenCaptureDisabled |
スクリーン キャプチャを無効にするかどうか。 |
cameraDisabled |
|
keyguardDisabledFeatures[] |
キーガードのカスタマイズ(ウィジェットなど)を無効にしました。 |
defaultPermissionPolicy |
実行時の権限リクエストのデフォルトの権限ポリシー。 |
persistentPreferredActivities[] |
デフォルト インテント ハンドラのアクティビティ。 |
openNetworkConfiguration |
デバイスのネットワーク設定。詳細については、ネットワークの構成をご覧ください。 |
systemUpdate |
システム アップデート ポリシー。OS のアップデートの適用方法を制御します。アップデートの種類が 注: Google Play システム アップデート(Mainline アップデートとも呼ばれる)は自動的にダウンロードされ、インストールするにはデバイスの再起動が必要です。詳しくは、システム アップデートを管理するのメインライン セクションをご覧ください。 |
accountTypesWithManagementDisabled[] |
ユーザーが管理できないアカウントの種類。 |
addUserDisabled |
新しいユーザーとプロファイルの追加が無効になっているかどうか。 |
adjustVolumeDisabled |
マスター ボリュームの調整が無効になっているかどうか。デバイスもミュートします。 |
factoryResetDisabled |
設定からの出荷時設定へのリセットを無効にするかどうか。 |
installAppsDisabled |
ユーザーによるアプリのインストールが無効になっているかどうか。 |
mountPhysicalMediaDisabled |
ユーザーが外部物理メディアをマウントすることが無効になっているかどうか。 |
modifyAccountsDisabled |
アカウントの追加や削除が無効になっているかどうか。 |
safeBootDisabled |
デバイスの再起動によるセーフブートを無効にするかどうか。 |
uninstallAppsDisabled |
ユーザーによるアプリケーションのアンインストールを無効にするかどうか。これにより、 |
statusBarDisabled |
ステータスバーが無効になっているかどうか。これにより、通知、クイック設定、全画面モードからの脱出を許可するその他の画面オーバーレイが無効になります。非推奨。キオスク デバイスでステータスバーを無効にするには、InstallType |
keyguardDisabled |
true の場合、プライマリ ディスプレイやセカンダリ ディスプレイでロック画面が無効になります。 |
minimumApiLevel |
許容される最小 Android API レベル。 |
statusReportingSettings |
ステータス レポートの設定 |
bluetoothContactSharingDisabled |
Bluetooth の連絡先の共有が無効になっているかどうか。 |
shortSupportMessage |
管理者が機能を無効にしている場合は、設定画面でユーザーに表示されるメッセージが表示されます。メッセージが 200 文字を超えると、切り捨てられることがあります。 |
longSupportMessage |
デバイス管理設定画面でユーザーに表示されるメッセージ。 |
passwordRequirements |
パスワードの要件。フィールド 注: 複雑さに基づく |
wifiConfigsLockdownEnabled |
非推奨 - wifiConfigDisabled を使用してください。 |
bluetoothConfigDisabled |
Bluetooth の設定が無効になっているかどうか。 |
cellBroadcastsConfigDisabled |
緊急速報メールの設定を無効にするかどうか。 |
credentialsConfigDisabled |
ユーザー認証情報の構成が無効かどうか。 |
mobileNetworksConfigDisabled |
モバイル ネットワークの設定が無効になっているかどうか。 |
tetheringConfigDisabled |
テザリングやポータブル アクセス ポイントの設定を無効にするかどうか。 |
vpnConfigDisabled |
VPN の構成が無効になっているかどうか。 |
wifiConfigDisabled |
Wi-Fi ネットワークの設定を無効にするかどうか。完全管理対象デバイスと会社所有デバイスの仕事用プロファイルでサポートされます。完全管理対象デバイスの場合、これを true に設定すると、設定済みのネットワークがすべて削除され、 |
createWindowsDisabled |
アプリ ウィンドウ以外のウィンドウの作成を無効にするかどうか。 |
networkResetDisabled |
ネットワーク設定のリセットを無効にするかどうか。 |
outgoingBeamDisabled |
NFC を使用してアプリからデータをビームする機能を無効にするかどうか。 |
outgoingCallsDisabled |
通話の発信が無効になっているかどうか。 |
removeUserDisabled |
他のユーザーの削除が無効になっているかどうか。 |
shareLocationDisabled |
現在地の共有が無効になっているかどうか。 |
smsDisabled |
SMS メッセージの送受信が無効かどうか。 |
unmuteMicrophoneDisabled |
|
usbFileTransferDisabled |
USB 経由でのファイル転送を無効にするかどうか。この機能は会社所有デバイスでのみサポートされています。 |
ensureVerifyAppsEnabled |
アプリの確認が強制的に有効になっているかどうか。 |
permittedInputMethods |
存在する場合は、このリストにあるパッケージによって提供される入力方法のみが許可されます。このフィールドが存在してもリストが空の場合は、システム入力方法のみが許可されます。 |
stayOnPluggedModes[] |
電源に接続されているモードのうち、デバイスの電源がオンのままになっているときのモードです。この設定を使用する場合は、電源がオンのままの状態でデバイスがロックされないように、 |
recommendedGlobalProxy |
ネットワークに依存しないグローバル HTTP プロキシ。通常、プロキシは |
setUserIconDisabled |
ユーザー アイコンの変更を無効にするかどうか。 |
setWallpaperDisabled |
壁紙の変更を無効にするかどうか。 |
choosePrivateKeyRules[] |
秘密鍵へのアプリのアクセスを決定するためのルール。詳しくは、 |
alwaysOnVpnPackage |
常時接続 VPN 接続の構成。 |
frpAdminEmails[] |
初期状態へのリセット保護機能を使用するデバイス管理者のメールアドレス。デバイスを出荷時の設定にリセットする場合、デバイスのロックを解除するには、これらの管理者のいずれかが Google アカウントのメールアドレスとパスワードでログインする必要があります。管理者を指定しなかった場合、そのデバイスでは出荷時設定へのリセットに対する保護機能は提供されません。 |
deviceOwnerLockScreenInfo |
ロック画面に表示されるデバイス所有者の情報。 |
dataRoamingDisabled |
ローミング データサービスを無効にするかどうか。 |
locationMode |
現在地検出が有効になっている度合い。 |
networkEscapeHatchEnabled |
ネットワーク エスケープ ハッチが有効かどうか。起動時にネットワークに接続できない場合、デバイス ポリシーを更新するために一時的にネットワークに接続するよう求めるメッセージがエスケープ ハッチで表示されます。ポリシーを適用すると、一時的なネットワークは削除され、デバイスは起動を続けます。これにより、最後のポリシーで適切なネットワークがなく、デバイスがロックタスク モードでアプリを起動した場合、またはユーザーがデバイス設定にアクセスできない場合に、ネットワークに接続できなくなります。 注: |
bluetoothDisabled |
Bluetooth が無効になっているかどうか。ユーザーは |
complianceRules[] |
デバイスがポリシーに準拠していない場合に講じる緩和措置を宣言するルール。複数のルールの条件が満たされると、そのルールのすべての緩和アクションが実行されます。ルール数の上限は 100 です。代わりに、ポリシーの適用ルールを使用してください。 |
blockApplicationsEnabled |
|
installUnknownSourcesAllowed |
このフィールドは無視されます。 |
debuggingFeaturesAllowed |
ユーザーがデバッグ機能を有効にすることを許可するかどうか。 |
funDisabled |
ユーザーが楽しむことが許可されているかどうか。[設定] でイースター エッグ ゲームを無効にするかどうかを制御します。 |
autoTimeRequired |
自動時刻を必須にするかどうか(自動時刻はユーザーが手動で日時を設定できないようにするかどうか)。 |
permittedAccessibilityServices |
許可するユーザー補助サービスを指定します。このフィールドが設定されていない場合は、すべてのユーザー補助サービスを使用できます。このフィールドが設定されている場合、このリストにあるユーザー補助サービスと、システムに組み込まれているユーザー補助サービスのみを使用できます。特に、このフィールドを空に設定した場合、システムに組み込まれているユーザー補助サービスのみを使用できます。これは完全管理対象デバイスと仕事用プロファイルで設定できます。仕事用プロファイルに適用した場合、個人用プロファイルと仕事用プロファイルの両方に影響します。 |
appAutoUpdatePolicy |
推奨される代替策:
アプリの自動更新ポリシー: アプリの自動更新を適用できるタイミングを管理します。 |
kioskCustomLauncherEnabled |
キオスクのカスタム ランチャーを有効にするかどうか。これにより、ホーム画面がランチャーに置き換わります。ランチャーでは、 |
androidDevicePolicyTracks[] |
この設定はサポートされていません。すべての値は無視されます。 |
skipFirstUseHintsEnabled |
初回使用時にヒントをスキップするフラグ。企業の管理者は、初回起動時にユーザー チュートリアルやその他の入門用のヒントをスキップする、アプリのシステム推奨事項を有効にできます。 |
privateKeySelectionEnabled |
ChoosePrivateKeyRules に一致するルールがない場合、ユーザーが秘密鍵エイリアスを選択するための UI をデバイスに表示します。Android P より前のデバイスの場合、この設定を行うと、企業キーが脆弱になる可能性があります。 |
encryptionPolicy |
暗号化が有効かどうか |
usbMassStorageEnabled |
USB ストレージが有効かどうか。廃止されました。 |
permissionGrants[] |
すべてのアプリに対する明示的な権限またはグループ付与または拒否。これらの値は |
playStoreMode |
このモードでは、ユーザーが Google Play ストアで利用できるアプリと、アプリがポリシーから削除されたときのデバイスでの動作を制御します。 |
setupActions[] |
設定プロセス中に行う操作。最大 1 つのアクションを指定できます。 |
passwordPolicies[] |
パスワード要件ポリシーポリシーで |
policyEnforcementRules[] |
デバイスに特定のポリシーを適用できない場合の動作を定義するルールです |
kioskCustomization |
キオスクモードのデバイスの動作を制御する設定。キオスクモードを有効にするには、 |
advancedSecurityOverrides |
高度なセキュリティ設定ほとんどの場合、これらを設定する必要はありません。 |
personalUsagePolicies |
会社所有デバイスでの個人使用を管理するポリシー。 |
autoDateAndTimeZone |
会社所有デバイスで日付、時刻、タイムゾーンの自動設定を有効にするかどうか。これが設定されている場合、 |
oncCertificateProviders[] |
この機能は一般提供されていません。 |
crossProfilePolicies |
デバイスに適用されるクロス プロファイル ポリシー。 |
preferentialNetworkService |
仕事用プロファイルで優先ネットワーク サービスを有効にするかどうかを指定します。たとえば、ある組織が携帯通信会社と契約を結んでおり、従業員のデバイスからのすべての仕事用データが、企業向けのネットワーク サービスを経由して送信されているとします。サポートされている優先ネットワーク サービスの例として、5G ネットワークのエンタープライズ スライスがあります。完全管理対象デバイスには影響しません。 |
usageLog |
デバイスのアクティビティ ログの設定。 |
cameraAccess |
カメラの使用と、ユーザーがカメラへのアクセスの切り替えにアクセスできるかどうかを制御します。 |
microphoneAccess |
マイクの使用と、ユーザーがマイクへのアクセスの切り替えにアクセスできるかどうかを制御します。これは完全管理対象デバイスにのみ適用されます。 |
deviceConnectivityManagement |
Wi-Fi、USB データアクセス、キーボード/マウス接続などのデバイス接続の制御に適用されます。 |
deviceRadioState |
Wi-Fi、Bluetooth など、無線状態のコントロールに適用されます。 |
credentialProviderPolicyDefault |
Android 14 以降で認証情報プロバイダとして動作できるアプリを制御します。これらのアプリは認証情報を保存します。詳しくは、こちらとこちらをご覧ください。 |
printingPolicy |
省略可。印刷を許可するかどうかを制御します。これは Android 9 以降を搭載したデバイスでサポートされています。. |
ApplicationPolicy
個々のアプリのポリシー。注:
が有効になっている場合、このポリシーを使用して特定のデバイスでのアプリの利用可否を変更することはできません。ポリシーごとに指定できるアプリケーションの最大数は 3,000 です。installAppsDisabled
JSON 表現 |
---|
{ "packageName": string, "installType": enum ( |
フィールド | |||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
packageName |
アプリのパッケージ名。たとえば、YouTube アプリの場合は |
||||||||||||||||
installType |
実行するインストールのタイプ。 |
||||||||||||||||
lockTaskAllowed |
全画面モードでのアプリのロックを許可するかどうか。非推奨。専用デバイスを設定するには、InstallType |
||||||||||||||||
defaultPermissionPolicy |
アプリがリクエストするすべての権限のデフォルト ポリシー。指定すると、すべてのアプリに適用されるポリシーレベルの |
||||||||||||||||
permissionGrants[] |
アプリに対する明示的な権限付与または拒否。これらの値は、すべてのアプリに適用される |
||||||||||||||||
managedConfiguration |
管理対象設定がアプリに適用されます。この構成の形式は、アプリでサポートされている
|
||||||||||||||||
disabled |
アプリが無効になっているかどうか。無効にしても、アプリデータは引き続き保持されます。 |
||||||||||||||||
minimumVersionCode |
デバイスで実行されるアプリの最小バージョン。設定されている場合、デバイスはアプリをこのバージョン コード以上に更新しようとします。アプリが最新の状態でない場合、デバイスには |
||||||||||||||||
delegatedScopes[] |
Android Device Policy からアプリに委任されたスコープ。適用先のアプリケーションに追加の権限が付与されます。 |
||||||||||||||||
managedConfigurationTemplate |
管理対象設定 iframe から保存された、アプリの管理対象設定テンプレート。managedConfiguration が設定されている場合、このフィールドは無視されます。 |
||||||||||||||||
accessibleTrackIds[] |
企業に属するデバイスがアクセスできるアプリのトラッキング ID のリスト。リストに複数のトラック ID が含まれている場合、デバイスにはアクセス可能なすべてのトラックの中から最新バージョンがダウンロードされます。リストにトラック ID が含まれていない場合、デバイスはアプリの製品版トラックにのみアクセスできます。各トラックの詳細については、AppTrackInfo をご覧ください。 |
||||||||||||||||
connectedWorkAndPersonalApp |
デバイスの仕事用プロファイルと個人用プロファイルの両方で、ユーザーの同意を得たうえでアプリが自身と通信できるかどうかを指定します。 |
||||||||||||||||
autoUpdateMode |
アプリの自動更新モードを制御します。 |
||||||||||||||||
extensionConfig |
このアプリを拡張機能アプリとして有効にし、Android Device Policy をオフラインで操作できるようにする設定です。 このフィールドは最大 1 つのアプリに設定できます。 |
||||||||||||||||
alwaysOnVpnLockdownExemption |
VPN が接続されておらず、 |
||||||||||||||||
workProfileWidgets |
仕事用プロファイルにインストールされているアプリがホーム画面にウィジェットを追加できるかどうかを指定します。 |
||||||||||||||||
credentialProviderPolicy |
省略可。Android 14 以降でアプリが認証情報プロバイダとして動作することが許可されているかどうか。 |
||||||||||||||||
installConstraint[] |
省略可。アプリのインストールに関する制約。最大 1 つの |
||||||||||||||||
installPriority |
省略可。 インストールの相対的な優先度を制御します。値 0(デフォルト)は、このアプリの優先度が他のアプリより低いことを意味します。値が 1 ~ 10,000 の場合、値が小さいほど優先度が高くなります。0 ~ 10,000 の範囲外の値は拒否されます。 |
||||||||||||||||
userControlSettings |
省略可。アプリでユーザー コントロールを許可するかどうかを指定します。ユーザー コントロールには、強制停止やアプリデータの消去などのユーザー操作が含まれます。Android 11 以降でサポートされています。 |
InstallType
アプリに対して実行するインストールの種類。
がアプリを参照する場合は、setupAction
を installType
REQUIRED_FOR_SETUP
に設定する必要があります。設定しないとセットアップは失敗します。
列挙型 | |
---|---|
INSTALL_TYPE_UNSPECIFIED |
指定なし。デフォルトは AVAILABLE です。 |
PREINSTALLED |
アプリは自動的にインストールされ、ユーザー自身で削除できます。 |
FORCE_INSTALLED |
アプリは、設定されたメンテナンスの時間枠に関係なく自動的にインストールされ、ユーザーが削除することはできません。 |
BLOCKED |
アプリはブロックされているため、インストールできません。以前のポリシーでインストールされていたアプリはアンインストールされます。これにより、Instant App の機能もブロックされます。 |
AVAILABLE |
アプリをインストールできます。 |
REQUIRED_FOR_SETUP |
アプリは自動的にインストールされ、ユーザーが削除することはできません。インストールが完了するまで、セットアップは完了しません。 |
KIOSK |
アプリは自動的にキオスクモードでインストールされます。優先ホーム インテントとして設定され、ロックタスク モードの許可リストに登録されます。アプリをインストールするまで、デバイスのセットアップは完了しません。インストール後、ユーザーはアプリを削除できなくなります。この installType を設定できるアプリは、ポリシーごとに 1 つのみです。ポリシーでこれを指定すると、ステータスバーが自動的に無効になります。 |
PermissionPolicy
アプリに権限リクエストを許可するポリシー。
列挙型 | |
---|---|
PERMISSION_POLICY_UNSPECIFIED |
ポリシーが指定されていません。どのレベルの権限にもポリシーが指定されていない場合は、デフォルトで PROMPT の動作が使用されます。 |
PROMPT |
ユーザーに権限を付与するよう求めます。 |
GRANT |
権限を自動的に付与する。 Android 12 以降では、 |
DENY |
権限を自動的に拒否する。 |
PermissionGrant
Android の権限とその付与状態の構成。
JSON 表現 |
---|
{
"permission": string,
"policy": enum ( |
フィールド | |
---|---|
permission |
Android の権限またはグループ(例: |
policy |
権限を付与するためのポリシー。 |
DelegatedScope
別のパッケージが Android Device Policy から取得できる委任スコープ。適用先のアプリケーションに追加の権限が付与されます。
スコープは複数のアプリケーションに適用できますが、SECURITY_LOGS と NETWORK_ACTIVITY_LOGS は一度に 1 つのアプリにしか委任できません。
列挙型 | |
---|---|
DELEGATED_SCOPE_UNSPECIFIED |
委任スコープが指定されていません。 |
CERT_INSTALL |
証明書のインストールと管理へのアクセス権を付与します。 |
MANAGED_CONFIGURATIONS |
管理対象構成管理へのアクセス権を付与します。 |
BLOCK_UNINSTALL |
アンインストールをブロックするためのアクセス権を付与します。 |
PERMISSION_GRANT |
権限ポリシーと権限付与状態へのアクセス権を付与します。 |
PACKAGE_ACCESS |
パッケージのアクセス状態へのアクセスを許可します。 |
ENABLE_SYSTEM_APP |
システムアプリを有効にするためのアクセス権を付与します。 |
NETWORK_ACTIVITY_LOGS |
ネットワーク アクティビティ ログへのアクセス権を付与します。委任されたアプリケーションに setNetworkLoggingEnabled 、isNetworkLoggingEnabled 、retrieveNetworkLogs のメソッドを呼び出すことを許可します。このスコープは、最大 1 つのアプリケーションに委任できます。Android 10 以降の完全管理対象デバイスでサポートされています。Android 12 以降の仕事用プロファイルでサポートされています。委任がサポートされ、設定されている場合、 は無視されます。 |
SECURITY_LOGS |
セキュリティ ログへのアクセス権を付与します。委任されたアプリケーションに setSecurityLoggingEnabled 、isSecurityLoggingEnabled 、retrieveSecurityLogs 、retrievePreRebootSecurityLogs のメソッドを呼び出すことを許可します。このスコープは、最大 1 つのアプリケーションに委任できます。Android 12 以降を搭載した完全管理対象デバイスと、仕事用プロファイルが設定された会社所有デバイスでサポートされています。委任がサポートされ、設定されている場合、 は無視されます。 |
CERT_SELECTION |
リクエストするアプリの代わりに、KeyChain 証明書を選択するためのアクセス権を付与します。承認されると、委任されたアプリケーションは DelegatedAdminReceiver#onChoosePrivateKeyAlias を受け取るようになります。委任されたアプリケーションに grantKeyPairToApp メソッドと revokeKeyPairFromApp メソッドを呼び出すことを許可します。この委任を行うアプリは 1 つまでです。証明書の選択がアプリケーションに委任されている場合、 は空にする必要があります。 は無効になります。 |
ManagedConfigurationTemplate
管理対象設定 iframe から保存された、アプリの管理対象設定テンプレート。
JSON 表現 |
---|
{ "templateId": string, "configurationVariables": { string: string, ... } } |
フィールド | |
---|---|
templateId |
管理対象設定テンプレートの ID。 |
configurationVariables |
省略可。構成に対して定義された <key, value> 構成変数を含むマップ。
|
ConnectedWorkAndPersonalApp
ユーザーの同意を得たうえで、アプリが自身のクロス プロファイルで通信できるかどうかを制御します。
列挙型 | |
---|---|
CONNECTED_WORK_AND_PERSONAL_APP_UNSPECIFIED |
指定なし。デフォルトは CONNECTED_WORK_AND_PERSONAL_APPS_DISALLOWED です。 |
CONNECTED_WORK_AND_PERSONAL_APP_DISALLOWED |
デフォルト。アプリがクロス プロファイル通信をできないようにします。 |
CONNECTED_WORK_AND_PERSONAL_APP_ALLOWED |
ユーザーの同意を得た後にプロファイル間で通信することをアプリに許可します。 |
AutoUpdateMode
アプリの自動更新モードを制御します。デバイス ユーザーが手動でデバイス設定を変更した場合、AutoUpdateMode
ではこれらの設定が優先されるため無視されます。
列挙型 | |
---|---|
AUTO_UPDATE_MODE_UNSPECIFIED |
指定なし。デフォルトは です。 |
AUTO_UPDATE_DEFAULT |
デフォルトの更新モード。 ユーザーへの影響を最小限に抑えるために、アプリは低い優先度で自動的に更新されます。 次の制約がすべて満たされると、アプリが更新されます。
デベロッパーによって新しいアップデートが公開されてから 24 時間以内に、デバイスには新しいアップデートに関する通知が送信されます。その後は、上記の制約が次に満たされたときにアプリが更新されます。 |
AUTO_UPDATE_POSTPONED |
アプリは、バージョンが古くなってから最大 90 日間は自動更新されません。 アプリが古くなってから 90 日が経過すると、利用可能な最新バージョンが優先度の低い状態で自動的にインストールされます( ユーザーはいつでも Google Play ストアから手動でアプリを更新できます。 |
AUTO_UPDATE_HIGH_PRIORITY |
アプリは可能な限り早く更新されます。制約が適用されていません。 新しいアップデートが利用可能になると、できるだけ早くデバイスに通知されます。 注: Android エコシステム全体で導入規模が大きいアプリのアップデートには、最長で 24 時間ほどかかることがあります。 |
ExtensionConfig
アプリを拡張機能アプリとして有効にするための設定です。オフラインで Android Device Policy を操作できるようになります。Android バージョン 13 以降では、拡張機能アプリはバッテリー制限から除外されるため、制限付きのアプリ スタンバイ バケットに配置されません。拡張機能アプリは、ユーザーがデータを消去したりアプリを強制終了したりしても保護されますが、Android 13 以降では、必要に応じて拡張機能アプリで引き続き clear app data command
を使用できます。
JSON 表現 |
---|
{ "signingKeyFingerprintsSha256": [ string ], "notificationReceiver": string } |
フィールド | |
---|---|
signingKeyFingerprintsSha256[] |
拡張機能アプリの署名証明書の 16 進数でエンコードされた SHA-256 ハッシュです。64 文字の 16 進数文字列表現のみ有効です。 指定しない場合、対応するパッケージ名の署名が代わりに Play ストアから取得されます。 このリストが空の場合、アプリが Android Device Policy と通信するには、デバイス上の拡張機能アプリの署名が Play ストアから入手した署名と一致する必要があります。 このリストが空でない場合、デバイス上の拡張機能アプリの署名がこのリストのエントリのいずれかに一致すると、アプリが Android Device Policy と通信できるようになります。 本番環境のユースケースでは、空のままにすることをおすすめします。 |
notificationReceiver |
ローカル コマンドのステータスの更新を拡張機能アプリに通知する Android Device Policy の受信サービスクラスの完全修飾クラス名。 |
AlwaysOnVpnLockdownExemption
アプリを
設定から除外するかどうかを制御します。alwaysOnVpnPackage.lockdownEnabled
列挙型 | |
---|---|
ALWAYS_ON_VPN_LOCKDOWN_EXEMPTION_UNSPECIFIED |
指定なし。デフォルトは VPN_LOCKDOWN_ENFORCED です。 |
VPN_LOCKDOWN_ENFORCED |
常時接続 VPN ロックダウン設定が適用されます。 |
VPN_LOCKDOWN_EXEMPTION |
アプリは常時接続 VPN ロックダウン設定から除外されます。 |
WorkProfileWidgets
仕事用プロファイル アプリがホーム画面にウィジェットを追加できるかどうかを制御します。
列挙型 | |
---|---|
WORK_PROFILE_WIDGETS_UNSPECIFIED |
指定なし。デフォルトは です |
WORK_PROFILE_WIDGETS_ALLOWED |
仕事用プロファイル ウィジェットは許可されます。つまり、アプリでホーム画面にウィジェットを追加できるようになります。 |
WORK_PROFILE_WIDGETS_DISALLOWED |
仕事用プロファイル ウィジェットは許可されていません。つまり、アプリでホーム画面にウィジェットを追加できなくなります。 |
CredentialProviderPolicy
Android 14 以降でアプリが認証情報プロバイダとして動作することが許可されているかどうか。
列挙型 | |
---|---|
CREDENTIAL_PROVIDER_POLICY_UNSPECIFIED |
指定なし。この動作は によって管理されます。 |
CREDENTIAL_PROVIDER_ALLOWED |
アプリは認証情報プロバイダとして機能できます。 |
InstallConstraint
が次のように設定されているアプリの比較:InstallType
アプリのインストールに関する一連の制限を定義します。少なくとも 1 つのフィールドを設定する必要があります。複数のフィールドが設定されている場合、アプリをインストールするには、すべての制約を満たす必要があります。
JSON 表現 |
---|
{ "networkTypeConstraint": enum ( |
フィールド | |
---|---|
networkTypeConstraint |
省略可。ネットワーク タイプの制約。 |
chargingConstraint |
省略可。充電の制約。 |
deviceIdleConstraint |
省略可。デバイスのアイドルの制約。 |
NetworkTypeConstraint
ネットワーク タイプの制約。
列挙型 | |
---|---|
NETWORK_TYPE_CONSTRAINT_UNSPECIFIED |
指定なし。デフォルトは INSTALL_ON_ANY_NETWORK です。 |
INSTALL_ON_ANY_NETWORK |
アクティブなネットワーク(Wi-Fi、モバイル デバイスなど)。 |
INSTALL_ONLY_ON_UNMETERED_NETWORK |
定額制ネットワーク(Wi-Fi など)。 |
ChargingConstraint
充電の制約。
列挙型 | |
---|---|
CHARGING_CONSTRAINT_UNSPECIFIED |
指定なし。デフォルトは CHARGING_NOT_REQUIRED です。 |
CHARGING_NOT_REQUIRED |
デバイスを充電する必要はありません。 |
INSTALL_ONLY_WHEN_CHARGING |
デバイスは充電する必要があります。 |
DeviceIdleConstraint
デバイスのアイドル状態の制約。
列挙型 | |
---|---|
DEVICE_IDLE_CONSTRAINT_UNSPECIFIED |
指定なし。デフォルトは DEVICE_IDLE_NOT_REQUIRED です。 |
DEVICE_IDLE_NOT_REQUIRED |
デバイスがアイドル状態である必要はなく、ユーザーがデバイスを操作している間にアプリをインストールできます。 |
INSTALL_ONLY_WHEN_DEVICE_IDLE |
デバイスがアイドル状態である必要があります。 |
UserControlSettings
特定のアプリでユーザー コントロールを許可するかどうかを指定します。ユーザー コントロールには、強制停止やアプリデータの消去などのユーザー操作が含まれます。Android 11 以降でサポートされています。アプリに
が設定されている場合、その値に関係なく、ユーザー コントロールは許可されません。キオスクアプリの場合は、extensionConfig
を使用してユーザーの制御を許可できます。USER_CONTROL_ALLOWED
列挙型 | |
---|---|
USER_CONTROL_SETTINGS_UNSPECIFIED |
アプリのデフォルトの動作を使用して、ユーザー コントロールを許可するか禁止するかを決定します。ほとんどのアプリでは、ユーザー コントロールはデフォルトで許可されていますが、コンパニオン アプリ( を true に設定)、キオスクアプリ、その他の重要なシステムアプリなどの一部の重要なアプリでは、ユーザー コントロールが許可されていません。 |
USER_CONTROL_ALLOWED |
アプリでユーザー コントロールが許可されています。キオスクアプリは、これを使用してユーザー コントロールを許可できます。 |
USER_CONTROL_DISALLOWED |
アプリでユーザー コントロールが許可されていません。Android のバージョンが 11 より前の場合は、 が報告されます。 |
KeyguardDisabledFeature
無効にできるキーガード(ロック画面)機能。
列挙型 | |
---|---|
KEYGUARD_DISABLED_FEATURE_UNSPECIFIED |
この値は無視されます。 |
CAMERA |
安全なキーガード画面(PIN など)でカメラを無効にします。 |
NOTIFICATIONS |
セキュアなキーガード画面にすべての通知を表示しない。 |
UNREDACTED_NOTIFICATIONS |
安全なキーガード画面で無編集の通知を無効にします。 |
TRUST_AGENTS |
セキュアなキーガードの画面で信頼エージェントの状態を無視。 |
DISABLE_FINGERPRINT |
安全なキーガード画面で指紋認証センサーを無効にする。 |
DISABLE_REMOTE_INPUT |
Android 6 以前を搭載しているデバイスでは、セキュアなキーガード画面の通知へのテキスト入力が無効になります。Android 7 以降には影響しません。 |
FACE |
安全なキーガード画面で顔認証を無効にします。 |
IRIS |
安全なキーガード画面で虹彩認証を無効にします。 |
BIOMETRICS |
安全なキーガード画面ですべての生体認証を無効にします。 |
SHORTCUTS |
Android 14 以降のセキュア キーガード画面ですべてのショートカットを無効にします。 |
ALL_FEATURES |
現在と今後のキーガードのカスタマイズをすべて無効にします。 |
PersistentPreferredActivity
特定のインテント フィルタに一致するインテントを処理するためのデフォルトのアクティビティ。注: キオスクを設定するには、永続的な優先アクティビティを使用するのではなく、InstallType を KIOSK
に設定してください。
JSON 表現 |
---|
{ "receiverActivity": string, "actions": [ string ], "categories": [ string ] } |
フィールド | |
---|---|
receiverActivity |
デフォルトのインテント ハンドラにするアクティビティ。Android コンポーネント名にする必要があります(例: |
actions[] |
フィルタで照合するインテントのアクション。フィルタにアクションが含まれている場合、一致するには、インテントのアクションがそれらの値のいずれかである必要があります。アクションが含まれない場合、インテントのアクションは無視されます。 |
categories[] |
フィルタで照合するインテント カテゴリ。インテントには必要なカテゴリが含まれています。一致させるには、そのすべてをフィルタに含める必要があります。つまり、フィルタにカテゴリを追加しても、インテントでカテゴリが指定されていない限り、マッチングには影響しません。 |
SystemUpdate
システム アップデートを管理するための設定
注: Google Play システム アップデート(Mainline アップデートとも呼ばれる)は自動的にダウンロードされますが、インストールするにはデバイスの再起動が必要です。詳しくは、システム アップデートを管理するのメインライン セクションをご覧ください。
JSON 表現 |
---|
{ "type": enum ( |
フィールド | |
---|---|
type |
設定するシステム アップデートの種類。 |
startMinutes |
タイプが |
endMinutes |
タイプが |
freezePeriods[] |
デバイスで実行されている OS バージョンをフリーズするために無線(OTA)システム アップデートが延期される、毎年繰り返される期間。デバイスが無期限に凍結されないようにするには、各凍結期間を 60 日以上離す必要があります。 |
SystemUpdateType
システム アップデート構成のタイプ。
列挙型 | |
---|---|
SYSTEM_UPDATE_TYPE_UNSPECIFIED |
デバイスのデフォルトのアップデート動作に従います。通常は、ユーザーがシステム アップデートを受け入れる必要があります。 |
AUTOMATIC |
アップデートが利用可能になり次第、自動的にインストールされます。 |
WINDOWED |
毎日のメンテナンスの時間枠内に自動的にインストールされます。これにより、Play アプリが期間内に更新されるようにも構成されます。フォアグラウンドに永続的に固定されているアプリを Play で更新できる唯一の方法であるため、キオスク デバイスではこの方法を強くおすすめします。 アプリの |
POSTPONE |
自動インストールを最長 30 日間延期します。このポリシーはセキュリティ アップデート(毎月のセキュリティ パッチなど)には影響しません。 |
FreezePeriod
システムの凍結期間。デバイスのクロックが凍結期間中の場合、受信するシステム アップデート(セキュリティ パッチを含む)はすべてブロックされ、インストールされません。
設定した凍結期間を過ぎている場合は、通常のポリシー動作(自動、ウィンドウ期間、延期)が適用されます。
凍結期間の計算では、うるう年は無視されます。
- 2 月 29 日を凍結期間の開始日と終了日に設定した場合、凍結期間は 2 月 28 日に開始または終了します。
- デバイスのシステム クロックが 2 月 29 日の場合は、2 月 28 日として扱われます。
- 凍結期間内の日数、または 2 つの凍結期間間の時間を計算する場合、2 月 29 日は無視され、1 日としてカウントされません。
注: 凍結期間を有効にするには、定義されたポリシーを指定する必要があるため、
を SystemUpdateType
として指定することはできません。SYSTEM_UPDATE_TYPE_UNSPECIFIED
JSON 表現 |
---|
{ "startDate": { object ( |
フィールド | |
---|---|
startDate |
凍結期間の開始日(指定した日も期間に含む)。注: |
endDate |
凍結期間の終了日(指定した日も期間に含む)。開始日から 90 日以内にする必要があります。終了日が開始日より前の日付の場合、凍結期間は 1 年で終了と見なされます。注: |
日付
誕生日など、カレンダーの日付全体または一部を表します。時刻とタイムゾーンが他の場所で指定されているか、重要ではありません。日付はグレゴリオ暦を基準にしています。次のいずれかを表します。
- ゼロ以外の年、月、日の値を含む完全な日付。
- 年が 0 の月と日(記念日など)。
- 1 年、1 か月が 0 日、1 日が 0 日です。
- 年と月。日がゼロです(クレジット カードの有効期限など)。
関連するタイプ:
google.type.TimeOfDay
google.type.DateTime
google.protobuf.Timestamp
JSON 表現 |
---|
{ "year": integer, "month": integer, "day": integer } |
フィールド | |
---|---|
year |
日付の年。1 ~ 9999 にするか、年のない日付を指定するには 0 を指定する必要があります。 |
month |
月。1 ~ 12 にする必要があります。月と日のない年を指定するには 0 にする必要があります。 |
day |
日。その年と月に対して有効な 1 ~ 31 にする必要があります。年を単独で指定するか、日が重要でない場合は年と月を 0 で指定します。 |
StatusReportingSettings
ステータス レポートの動作を管理する設定。
JSON 表現 |
---|
{
"applicationReportsEnabled": boolean,
"deviceSettingsEnabled": boolean,
"softwareInfoEnabled": boolean,
"memoryInfoEnabled": boolean,
"networkInfoEnabled": boolean,
"displayInfoEnabled": boolean,
"powerManagementEventsEnabled": boolean,
"hardwareStatusEnabled": boolean,
"systemPropertiesEnabled": boolean,
"applicationReportingSettings": {
object ( |
フィールド | |
---|---|
applicationReportsEnabled |
アプリレポートを有効にするかどうか。 |
deviceSettingsEnabled |
デバイス設定のレポートを有効にするかどうか。 |
softwareInfoEnabled |
ソフトウェア情報レポートを有効にするかどうか。 |
memoryInfoEnabled |
メモリイベント レポートが有効かどうか。 |
networkInfoEnabled |
ネットワーク情報レポートを有効にするかどうか。 |
displayInfoEnabled |
ディスプレイ レポートを有効にするかどうか。仕事用プロファイルが設定された個人所有デバイスについては、レポートデータをご利用いただけません。 |
powerManagementEventsEnabled |
電源管理イベントのレポートを有効にするかどうか。仕事用プロファイルが設定された個人所有デバイスについては、レポートデータをご利用いただけません。 |
hardwareStatusEnabled |
ハードウェア ステータスのレポートが有効かどうか。仕事用プロファイルが設定された個人所有デバイスについては、レポートデータをご利用いただけません。 |
systemPropertiesEnabled |
システム プロパティのレポートが有効かどうか。 |
applicationReportingSettings |
アプリケーションのレポート設定。applicationReportsEnabled が true の場合にのみ適用されます。 |
commonCriteriaModeEnabled |
|
ApplicationReportingSettings
アプリケーション レポートの動作を制御する設定。
JSON 表現 |
---|
{ "includeRemovedApps": boolean } |
フィールド | |
---|---|
includeRemovedApps |
削除されたアプリをアプリ レポートに含めるかどうか。 |
PackageNameList
パッケージ名のリスト。
JSON 表現 |
---|
{ "packageNames": [ string ] } |
フィールド | |
---|---|
packageNames[] |
パッケージ名のリスト。 |
BatteryPluggedMode
バッテリー接続モード。
列挙型 | |
---|---|
BATTERY_PLUGGED_MODE_UNSPECIFIED |
この値は無視されます。 |
AC |
電源が AC 充電器である。 |
USB |
電源は USB ポートです。 |
WIRELESS |
電源はワイヤレスです。 |
ProxyInfo
HTTP プロキシの構成情報。直接プロキシの場合は、host
、port
、excludedHosts
フィールドを設定します。PAC スクリプト プロキシの場合は、pacUri
フィールドを設定します。
JSON 表現 |
---|
{ "host": string, "port": integer, "excludedHosts": [ string ], "pacUri": string } |
フィールド | |
---|---|
host |
ダイレクト プロキシのホスト。 |
port |
ダイレクト プロキシのポート。 |
excludedHosts[] |
直接プロキシの場合、プロキシがバイパスされるホスト。ホスト名には *.example.com のようなワイルドカードを使用できます。 |
pacUri |
プロキシの構成に使用される PAC スクリプトの URI。 |
ChoosePrivateKeyRule
秘密鍵へのアプリのアクセスを制御します。このルールは、指定したアプリに Android Device Policy が付与する秘密鍵(存在する場合)を決定します。アプリが KeyChain.choosePrivateKeyAlias
(またはオーバーロード)を呼び出して指定された URL の秘密鍵エイリアスをリクエストしたとき、または Android 11 以降では URL 固有ではないルール(urlPattern
が設定されていない、または空の文字列または .*
に設定されている場合)に、アプリが最初に KeyChain.getPrivateKey
を呼び出さなくても直接に、アクセスが許可されます。KeyChain.choosePrivateKeyAlias
複数の
が一致する場合にアプリが choosePrivateKeyRules
KeyChain.choosePrivateKeyAlias
を呼び出すと、最後の一致ルールによって返されるキー エイリアスが定義されます。
JSON 表現 |
---|
{ "urlPattern": string, "packageNames": [ string ], "privateKeyAlias": string } |
フィールド | |
---|---|
urlPattern |
リクエストの URL と照合する URL パターン。未設定または空の場合、すべての URL と一致します。これには、 |
packageNames[] |
このルールが適用されるパッケージ名。各アプリの署名証明書のハッシュは、Google Play から提供されたハッシュと照合して検証されます。パッケージ名が指定されていない場合、 |
privateKeyAlias |
使用される秘密鍵のエイリアス。 |
AlwaysOnVpnPackage
常時接続 VPN 接続の構成。
JSON 表現 |
---|
{ "packageName": string, "lockdownEnabled": boolean } |
フィールド | |
---|---|
packageName |
VPN アプリのパッケージ名。 |
lockdownEnabled |
VPN に接続していない場合、ネットワーキングを禁止します。 |
LocationMode
仕事用プロファイルと完全管理対象デバイスで有効になっている位置情報の検出レベル。
列挙型 | |
---|---|
LOCATION_MODE_UNSPECIFIED |
デフォルトは LOCATION_USER_CHOICE です。 |
HIGH_ACCURACY |
Android 8 以下では、GPS、ネットワーク、その他のセンサーなど、すべての位置情報検出方法が有効になります。Android 9 以降では、これは |
SENSORS_ONLY |
Android 8 以前では、GPS とその他のセンサーのみが有効になっています。Android 9 以降では、これは |
BATTERY_SAVING |
Android 8 以前では、ネットワーク位置情報プロバイダのみが有効になっています。Android 9 以降では、これは |
OFF |
Android 8 以前では、位置情報の設定と精度は無効になっています。Android 9 以降では、これは |
LOCATION_USER_CHOICE |
位置情報の設定がデバイスで制限されていない。特定の動作は設定も適用もされていません。 |
LOCATION_ENFORCED |
デバイスの位置情報の設定を有効にします。 |
LOCATION_DISABLED |
デバイスの位置情報の設定を無効にします。 |
ComplianceRule
デバイスがポリシーに準拠していない場合に実行する措置を宣言するルール。すべてのルールには、Device
リソースの policyCompliant
を false に設定し、デバイスがポリシーに準拠していないことを示すメッセージを表示する軽減アクションが暗黙的に実行されています。ルールのフィールド値によっては、他の緩和アクションも必要に応じて実行できます。
JSON 表現 |
---|
{ "disableApps": boolean, "packageNamesToDisable": [ string ], // Union field |
フィールド | |
---|---|
disableApps |
true に設定した場合は、アプリを無効にする緩和アクションがルールに含まれます。これにより、デバイスは実質的に無効化されますが、アプリデータは保持されます。デバイスがロックタスク モードでアプリを実行している場合、アプリは終了し、準拠していない理由を示す UI が表示されます。 |
packageNamesToDisable[] |
設定した場合、リストで指定されたアプリを無効にする緩和アクションがルールに含まれますが、アプリデータは保持されます。 |
共用体フィールド condition 。条件。この条件が満たされると、ルールで定義された緩和アクションがトリガーされます。いずれかの条件を設定する必要があります。condition は次のいずれかになります。 |
|
nonComplianceDetailCondition |
デバイスに対して |
apiLevelCondition |
デバイスの Android Framework API レベルが最小要件を満たしていない場合に満たされる条件。 |
NonComplianceDetailCondition
デバイスに一致する NonComplianceDetail
がいずれか存在する場合に満たされるコンプライアンス ルールの条件。NonComplianceDetailCondition
内で設定されているすべてのフィールドが対応する NonComplianceDetail
フィールドと一致する場合、NonComplianceDetail
は NonComplianceDetailCondition
と一致します。
JSON 表現 |
---|
{
"settingName": string,
"nonComplianceReason": enum ( |
フィールド | |
---|---|
settingName |
ポリシー設定の名前。これは、最上位の |
nonComplianceReason |
デバイスが設定に準拠していない理由。設定しない場合、この条件は任意の理由と一致します。 |
packageName |
ポリシーに準拠していないアプリのパッケージ名。設定しない場合、この条件は任意のパッケージ名と一致します。 |
ApiLevelCondition
デバイスの Android Framework API レベルが最小要件を満たしていない場合に満たされるコンプライアンス ルールの条件。このタイプの条件を持つルールは、ポリシーごとに 1 つだけ設定できます。
JSON 表現 |
---|
{ "minApiLevel": integer } |
フィールド | |
---|---|
minApiLevel |
必要最小限の Android フレームワーク API レベル。デバイスが最小要件を満たしていない場合、この条件は満たされます。0 より大きい値を指定してください。 |
AppAutoUpdatePolicy
推奨される代替策:
これはアプリごとに設定され、更新頻度に関する柔軟性が高くなります。autoUpdateMode
が autoUpdateMode
または AUTO_UPDATE_POSTPONED
に設定されている場合、このフィールドは無視されます。AUTO_UPDATE_HIGH_PRIORITY
アプリの自動更新ポリシー。アプリの自動更新を適用できるタイミングを制御します。
列挙型 | |
---|---|
APP_AUTO_UPDATE_POLICY_UNSPECIFIED |
自動更新ポリシーが設定されていません。CHOICE_TO_THE_USER と同じです。 |
CHOICE_TO_THE_USER |
ユーザーは自動更新を管理できます。 |
NEVER |
アプリが自動更新されることはありません。 |
WIFI_ONLY |
アプリは Wi-Fi 接続時のみ自動更新されます。 |
ALWAYS |
アプリはいつでも自動更新されます。データ通信料が発生する場合があります。 |
AppTrack
Google Play アプリのリリース トラック。
列挙型 | |
---|---|
APP_TRACK_UNSPECIFIED |
この値は無視されます。 |
PRODUCTION |
最新の安定版リリースを提供する製品版トラック。 |
BETA |
最新のベータ版リリースを提供するベータ版トラック。 |
EncryptionPolicy
暗号化の種類
列挙型 | |
---|---|
ENCRYPTION_POLICY_UNSPECIFIED |
この値は無視されます。つまり、暗号化は不要です。 |
ENABLED_WITHOUT_PASSWORD |
暗号化が必要ですが、起動時のパスワードは不要です |
ENABLED_WITH_PASSWORD |
暗号化が必要ですが、起動にはパスワードが必要です |
PlayStoreMode
Play ストア モード ポリシーで使用できる値。
列挙型 | |
---|---|
PLAY_STORE_MODE_UNSPECIFIED |
指定なし。デフォルトは WHITELIST です。 |
WHITELIST |
ポリシーに含まれているアプリのみが利用可能で、ポリシーに含まれていないアプリはすべてデバイスから自動的にアンインストールされます。 |
BLACKLIST |
すべてのアプリを利用できます。デバイス上に置くべきではないアプリは、applications ポリシーで明示的に「ブロック中」とマークする必要があります。 |
SetupAction
セットアップ中に実行されるアクション。
JSON 表現 |
---|
{ "title": { object ( |
フィールド | |
---|---|
title |
このアクションのタイトル。 |
description |
このアクションの説明。 |
共用体フィールド action 。セットアップ中に実行するアクション。action は次のいずれかになります。 |
|
launchApp |
アプリを起動するアクション。アプリは、キー |
LaunchAppAction
アプリを起動するアクション。
JSON 表現 |
---|
{ // Union field |
フィールド | |
---|---|
共用体フィールド launch 。launch で実行する起動アクションの説明は、次のいずれかになります。 |
|
packageName |
起動するアプリのパッケージ名 |
PolicyEnforcementRule
デバイスまたは仕事用プロファイルが settingName
で指定されたポリシーに準拠していない場合に行うアクションを定義するルール。一致する適用ルールが複数ある場合や、複数の適用ルールがトリガーされた場合は、最も重大なアクションが適用された状態で統合が行われます。ただし、トリガーされたすべてのルールは、引き続きトラッキングされます。これには、最初のトリガー日時と、関連するすべての違反の詳細が含まれます。最も厳しい適用ルールに該当する状況では、次に適切な対応が適用されます。
JSON 表現 |
---|
{ "blockAction": { object ( |
フィールド | |
---|---|
blockAction |
会社所有デバイスまたは仕事用プロファイルのアプリとデータへのアクセスをブロックするアクション。この操作により、コンプライアンスの問題を修正する方法に関する情報(可能な場合)を含むユーザー向けの通知もトリガーされます。注: |
wipeAction |
会社所有デバイスのリセットまたは仕事用プロファイルの削除を行うアクション。注: |
共用体フィールド trigger 。このルールをトリガーする条件。trigger は次のいずれかになります。 |
|
settingName |
適用する最上位のポリシー。たとえば、 |
BlockAction
完全管理対象デバイスまたは仕事用プロファイルのアプリとデータへのアクセスをブロックするアクション。この操作により、デバイスまたは仕事用プロファイルがトリガーされ、コンプライアンスの問題を修正する方法に関する情報(可能な場合)がユーザーに表示されます。注: wipeAction
も指定する必要があります。
JSON 表現 |
---|
{
"blockAfterDays": integer,
"blockScope": enum ( |
フィールド | |
---|---|
blockAfterDays |
ポリシーに準拠していない日数。この期間が経過すると、デバイスまたは仕事用プロファイルがブロックされます。アクセスをすぐにブロックするには、0 に設定します。 |
blockScope |
この |
BlockScope
BlockAction
のスコープを指定します。会社所有のデバイスにのみ適用されます。
列挙型 | |
---|---|
BLOCK_SCOPE_UNSPECIFIED |
指定なし。デフォルトは BLOCK_SCOPE_WORK_PROFILE です。 |
BLOCK_SCOPE_WORK_PROFILE |
ブロック アクションは仕事用プロファイルのアプリにのみ適用されます。個人用プロファイルのアプリには影響しません。 |
BLOCK_SCOPE_DEVICE |
ブロック アクションは、個人用プロファイルのアプリを含め、デバイス全体に適用されます。 |
WipeAction
会社所有デバイスのリセットまたは仕事用プロファイルの削除を行うアクション。注: blockAction
も指定する必要があります。
JSON 表現 |
---|
{ "wipeAfterDays": integer, "preserveFrp": boolean } |
フィールド | |
---|---|
wipeAfterDays |
ポリシーに準拠していない日数。この日数の間にデバイスまたは仕事用プロファイルがワイプされます。 |
preserveFrp |
初期状態へのリセットの保護データがデバイスに保存されるかどうか。この設定は仕事用プロファイルには適用されません。 |
KioskCustomization
キオスクモードのデバイスの動作を制御する設定。キオスクモードを有効にするには、kioskCustomLauncherEnabled
を true
に設定するか、installType
KIOSK
を使用してポリシーでアプリを指定します。
JSON 表現 |
---|
{ "powerButtonActions": enum ( |
フィールド | |
---|---|
powerButtonActions |
ユーザーが電源ボタンを長押ししたときの、キオスクモードのデバイスの動作を設定します。 |
systemErrorWarnings |
キオスクモードで、クラッシュしたアプリや応答しないアプリのシステムエラー ダイアログをブロックするかどうかを指定します。ブロックされると、ユーザーが UI で [アプリを閉じる] オプションを選択した場合と同様に、アプリが強制停止されます。 |
systemNavigation |
キオスクモードで有効にするナビゲーション機能(ホームボタン、[最近] ボタンなど)を指定します。 |
statusBar |
キオスクモードでシステム情報と通知を無効にするかどうかを指定します。 |
deviceSettings |
キオスクモードで設定アプリを許可するかどうかを指定します。 |
PowerButtonActions
ユーザーが電源ボタンを長押ししたときの、キオスクモードのデバイスの動作を設定します。
列挙型 | |
---|---|
POWER_BUTTON_ACTIONS_UNSPECIFIED |
指定なし。デフォルトは POWER_BUTTON_AVAILABLE です。 |
POWER_BUTTON_AVAILABLE |
キオスクモードのデバイスの電源ボタンを長押しすると、電源ボタン メニュー([電源を切る]、[再起動] など)が表示されます。 |
POWER_BUTTON_BLOCKED |
ユーザーがキオスクモードのデバイスの電源ボタンを長押ししても、電源ボタン メニュー([電源を切る]、[再起動] など)が表示されない。注: これにより、ユーザーがデバイスの電源をオフにできなくなる可能性があります。 |
SystemErrorWarnings
キオスクモードで、クラッシュしたアプリや応答しないアプリのシステムエラー ダイアログをブロックするかどうかを指定します。
列挙型 | |
---|---|
SYSTEM_ERROR_WARNINGS_UNSPECIFIED |
指定なし。デフォルトは ERROR_AND_WARNINGS_MUTED です。 |
ERROR_AND_WARNINGS_ENABLED |
クラッシュや ANR(アプリが応答しない)など、すべてのシステムエラー ダイアログが表示されます。 |
ERROR_AND_WARNINGS_MUTED |
クラッシュや ANR(アプリが応答しない)など、すべてのシステムエラー ダイアログがブロックされます。ブロックされると、ユーザーが UI からアプリを閉じた場合と同様に、システムはアプリを強制停止します。 |
StatusBar
キオスクモードでシステム情報と通知を無効にするかどうかを指定します。
列挙型 | |
---|---|
STATUS_BAR_UNSPECIFIED |
指定なし。デフォルトは INFO_AND_NOTIFICATIONS_DISABLED です。 |
NOTIFICATIONS_AND_SYSTEM_INFO_ENABLED |
キオスクモードの場合、システム情報と通知はステータスバーに表示されます。 注: このポリシーを有効にするには、 |
NOTIFICATIONS_AND_SYSTEM_INFO_DISABLED |
キオスクモードでは、システム情報と通知が無効になっています。 |
SYSTEM_INFO_ONLY |
ステータスバーにはシステム情報のみが表示されます。 |
DeviceSettings
ユーザーがキオスクモードでデバイスの設定アプリにアクセスできるかどうかを指定します。
列挙型 | |
---|---|
DEVICE_SETTINGS_UNSPECIFIED |
指定なし。デフォルトは SETTINGS_ACCESS_ALLOWED です。 |
SETTINGS_ACCESS_ALLOWED |
設定アプリへのアクセスはキオスクモードで許可されています。 |
SETTINGS_ACCESS_BLOCKED |
キオスクモードでは、設定アプリにアクセスできません。 |
AdvancedSecurityOverrides
高度なセキュリティ設定ほとんどの場合、これらを設定する必要はありません。
JSON 表現 |
---|
{ "untrustedAppsPolicy": enum ( |
フィールド | |
---|---|
untrustedAppsPolicy |
デバイスに適用される、信頼できないアプリ(提供元不明のアプリ)に関するポリシー。 |
googlePlayProtectVerifyApps |
Google Play プロテクトの確認を適用するかどうか。 |
developerSettings |
デベロッパー向けの設定(開発者向けオプションとセーフブート)へのアクセスを制御します。 |
commonCriteriaMode |
コモン クライテリア モード(情報技術セキュリティ評価のコモン クライテリア(CC)で定義されているセキュリティ基準)を管理します。コモン クライテリア モードを有効にすると、Bluetooth 長期鍵の AES-GCM 暗号化や Wi-Fi 設定ストアなど、デバイスの特定のセキュリティ コンポーネントが強化されます。 警告: コモン クライテリア モードでは厳格なセキュリティ モデルが適用されます。通常は、国家安全保障システムやその他の機密性の高い組織で使用される IT 製品にのみ必要です。デバイスの標準の使用に影響が生じる可能性があります。必要な場合にのみ有効にしてください。 |
personalAppsThatCanReadWorkNotifications[] |
NotificationListenerService を使用して仕事用プロファイルの通知を読み取ることができる個人用アプリ。デフォルトでは、個人用アプリ(システムアプリを除く)は仕事用通知を読み取れません。リスト内の各値はパッケージ名にする必要があります。 |
mtePolicy |
省略可。デバイスの Memory Tagging Extension(MTE)を制御します。MTE ポリシーに変更を適用するには、デバイスを再起動する必要があります。 |
UntrustedAppsPolicy
デバイスに適用される、信頼できないアプリ(提供元不明のアプリ)に関するポリシー。installUnknownSourcesAllowed (deprecated).
の後継
列挙型 | |
---|---|
UNTRUSTED_APPS_POLICY_UNSPECIFIED |
指定なし。デフォルトは DISALLOW_INSTALL です。 |
DISALLOW_INSTALL |
デフォルト。デバイス全体で、信頼できないアプリのインストールを禁止します。 |
ALLOW_INSTALL_IN_PERSONAL_PROFILE_ONLY |
仕事用プロファイルが設定されたデバイスの場合は、デバイスの個人用プロファイルでのみ、信頼できないアプリのインストールを許可します。 |
ALLOW_INSTALL_DEVICE_WIDE |
デバイス全体での信頼できないアプリのインストールを許可します。 |
GooglePlayProtectVerifyApps
Google Play プロテクトの確認を適用するかどうか。
(非推奨)に代わるものです。ensureVerifyAppsEnabled
列挙型 | |
---|---|
GOOGLE_PLAY_PROTECT_VERIFY_APPS_UNSPECIFIED |
指定なし。デフォルトは VERIFY_APPS_ENFORCED です。 |
VERIFY_APPS_ENFORCED |
デフォルト。アプリの確認を強制的に有効にします。 |
VERIFY_APPS_USER_CHOICE |
アプリの確認を有効にするかどうかをユーザーが選択できるようにします。 |
DeveloperSettings
デベロッパー向けの設定(開発者向けオプションとセーフブート)へのアクセスを制御します。
(非推奨)と safeBootDisabled
(非推奨)に代わるものです。debuggingFeaturesAllowed
列挙型 | |
---|---|
DEVELOPER_SETTINGS_UNSPECIFIED |
指定なし。デフォルトは DEVELOPER_SETTINGS_DISABLED です。 |
DEVELOPER_SETTINGS_DISABLED |
デフォルト。デベロッパー向けの設定をすべて無効にし、ユーザーが設定にアクセスできないようにします。 |
DEVELOPER_SETTINGS_ALLOWED |
デベロッパー向けのすべての設定を許可します。ユーザーは設定にアクセスし、必要に応じて設定を行うことができます。 |
CommonCriteriaMode
コモン クライテリア モード(情報技術セキュリティ評価のコモン クライテリア(CC)で定義されているセキュリティ基準)を管理します。コモン クライテリア モードを有効にすると、Bluetooth 長期鍵の AES-GCM 暗号化や Wi-Fi 設定ストアなど、デバイスの特定のセキュリティ コンポーネントが強化されます。
警告: コモン クライテリア モードでは厳格なセキュリティ モデルが適用されます。通常は、国家安全保障システムやその他の機密性の高い組織で使用される IT 製品にのみ必要です。デバイスの標準の使用に影響が生じる可能性があります。必要な場合にのみ有効にしてください。コモン クライテリア モードを有効にした後、無効にした場合、ユーザーが設定したすべての Wi-Fi ネットワークが失われる可能性があります。また、ユーザー入力を必要とする企業で設定された Wi-Fi ネットワークは、再設定が必要になる可能性があります。
列挙型 | |
---|---|
COMMON_CRITERIA_MODE_UNSPECIFIED |
指定なし。デフォルトは COMMON_CRITERIA_MODE_DISABLED です。 |
COMMON_CRITERIA_MODE_DISABLED |
デフォルト。コモン クライテリア モードを無効にします。 |
COMMON_CRITERIA_MODE_ENABLED |
コモン クライテリア モードを有効にします。 |
MtePolicy
デバイスの Memory Tagging Extension(MTE)を制御します。
列挙型 | |
---|---|
MTE_POLICY_UNSPECIFIED |
指定なし。デフォルトは です。 |
MTE_USER_CHOICE |
デバイスが MTE をサポートしている場合、ユーザーはデバイスの MTE を有効または無効にすることができます。 |
MTE_ENFORCED |
デバイスで MTE が有効になっており、ユーザーはこの設定を変更できません。これは、完全管理対象デバイスと、会社所有デバイスの仕事用プロファイルで設定できます。他の管理モードでは、 Android 14 以降でサポートされています。Android バージョンが 14 未満の場合、 |
MTE_DISABLED |
デバイスで MTE が無効になっており、ユーザーはこの設定を変更できません。これは完全管理対象デバイスにのみ適用されます。それ以外の場合は、 Android 14 以降でサポートされています。Android バージョンが 14 未満の場合、 |
PersonalUsagePolicies
仕事用プロファイルが設定された会社所有デバイスでの個人使用を制御するポリシー。
JSON 表現 |
---|
{ "cameraDisabled": boolean, "screenCaptureDisabled": boolean, "accountTypesWithManagementDisabled": [ string ], "maxDaysWithWorkOff": integer, "personalPlayStoreMode": enum ( |
フィールド | |
---|---|
cameraDisabled |
true の場合、カメラは個人用プロファイルで無効になります。 |
screenCaptureDisabled |
true の場合、すべてのユーザーに対してスクリーン キャプチャが無効になります。 |
accountTypesWithManagementDisabled[] |
ユーザーが管理できないアカウントの種類。 |
maxDaysWithWorkOff |
仕事用プロファイルをオフにできる期間を指定します。期間は 3 日以上にする必要があります。その他の詳細は次のとおりです。
|
personalPlayStoreMode |
|
personalApplications[] |
個人用プロファイルのアプリケーションに適用されるポリシー。 |
PlayStoreMode
personalApplications
と一緒に使用して、個人用プロファイルのアプリを許可またはブロックする方法を制御します。
列挙型 | |
---|---|
PLAY_STORE_MODE_UNSPECIFIED |
指定なし。デフォルトは BLOCKLIST です。 |
BLACKLIST |
Google Play ストアのすべてのアプリは、 |
BLOCKLIST |
Google Play ストアのすべてのアプリは、personalApplications で installType が BLOCKED のアプリを除き、個人用プロファイルにインストールできます。 |
ALLOWLIST |
個人用プロファイルにインストールできるのは、personalApplications で明示的に指定されたアプリのみで、installType が AVAILABLE に設定されています。 |
PersonalApplicationPolicy
仕事用プロファイルが設定された会社所有デバイスの個人用プロファイルにあるアプリのポリシー。
JSON 表現 |
---|
{
"packageName": string,
"installType": enum ( |
フィールド | |
---|---|
packageName |
アプリのパッケージ名。 |
installType |
実行するインストールのタイプ。 |
InstallType
個人用プロファイル アプリが持つ可能性のあるインストール動作の種類。
列挙型 | |
---|---|
INSTALL_TYPE_UNSPECIFIED |
指定なし。デフォルトは AVAILABLE です。 |
BLOCKED |
アプリはブロックされているため、個人用プロファイルにはインストールできません。そのアプリが以前にデバイスにインストールされていた場合はアンインストールされます。 |
AVAILABLE |
個人用プロファイルにインストールできるアプリ。 |
AutoDateAndTimeZone
会社所有デバイスで日付、時刻、タイムゾーンの自動設定を有効にするかどうか。
列挙型 | |
---|---|
AUTO_DATE_AND_TIME_ZONE_UNSPECIFIED |
指定なし。デフォルトは AUTO_DATE_AND_TIME_ZONE_USER_CHOICE です。 |
AUTO_DATE_AND_TIME_ZONE_USER_CHOICE |
自動の日付、時刻、タイムゾーンはユーザーが選択します。 |
AUTO_DATE_AND_TIME_ZONE_ENFORCED |
デバイスに日付、時刻、タイムゾーンの自動設定を適用します。 |
OncCertificateProvider
この機能は一般提供されていません。
JSON 表現 |
---|
{ "certificateReferences": [ string ], // Union field |
フィールド | |
---|---|
certificateReferences[] |
この機能は一般提供されていません。 |
共用体フィールド この機能は一般提供されていません。 |
|
contentProviderEndpoint |
この機能は一般提供されていません。 |
ContentProviderEndpoint
この機能は一般提供されていません。
JSON 表現 |
---|
{ "uri": string, "packageName": string, "signingCertsSha256": [ string ] } |
フィールド | |
---|---|
uri |
この機能は一般提供されていません。 |
packageName |
この機能は一般提供されていません。 |
signingCertsSha256[] |
必須。この機能は一般提供されていません。 |
CrossProfilePolicies
仕事用プロファイルから個人用プロファイルからアクセスできるデータ(および個人用プロファイルからアクセスできるデータ)を管理します。デバイスに仕事用プロファイルがない場合は、
の MANAGEMENT_MODE
が報告されます。nonComplianceDetail
JSON 表現 |
---|
{ "showWorkContactsInPersonalProfile": enum ( |
フィールド | |
---|---|
showWorkContactsInPersonalProfile |
仕事用プロファイルに保存されている連絡先に個人用アプリがアクセスできるかどうかを指定します。 |
crossProfileCopyPaste |
一方のプロフィール(個人用または仕事用)からコピーしたテキストをもう一方のプロフィールに貼り付けることができるかどうかを指定します。 |
crossProfileDataSharing |
一方のプロファイル(個人用または仕事用)のデータをもう一方のプロファイルのアプリと共有できるかどうか。特に、インテントを介した単純なデータ共有を制御します。連絡先の検索、コピー &ペースト、接続されている仕事用アプリと個人用アプリなど、その他のクロス プロファイル通信チャネルの管理は個別に設定します。 |
workProfileWidgetsDefault |
仕事用プロファイル ウィジェットのデフォルトの動作を指定します。ポリシーで特定のアプリに対して |
exemptionsToShowWorkContactsInPersonalProfile |
Android 14 以降でサポートされています。Android バージョンが 14 未満の場合、 |
ShowWorkContactsInPersonalProfile
個人用アプリが仕事用プロファイルの連絡先(連絡先の検索や着信など)にアクセスできるかどうか
注: 個人用アプリから仕事用の連絡先にいったんアクセスすると、許可されたアプリの動作によっては、連絡先が他のアプリに共有されたり、他のアプリに転送されたりする可能性があるため、同じアプリに保持される保証はありません。
列挙型 | |
---|---|
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_UNSPECIFIED |
指定なし。デフォルトは これを設定した場合、 |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED |
個人用アプリが仕事用プロファイルの連絡先にアクセスしたり、仕事用の連絡先を検索したりできなくなります。 このポリシーを設定した場合、 Android 7.0 以降でサポートされています。Android バージョンが 7.0 より前の場合、 |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_ALLOWED |
デフォルト。個人用プロファイルのアプリに、連絡先の検索や着信など、仕事用プロファイルの連絡先へのアクセスを許可します。 このポリシーを設定した場合、 Android 7.0 以降でサポートされています。Android バージョンが 7.0 より前の場合、 |
SHOW_WORK_CONTACTS_IN_PERSONAL_PROFILE_DISALLOWED_EXCEPT_SYSTEM |
OEM のデフォルトの電話アプリ、メッセージ アプリ、連絡先アプリを除き、ほとんどの個人用アプリは、連絡先の検索や着信など、仕事用プロファイルの連絡先にアクセスできません。ユーザーが設定した電話アプリ、メッセージ アプリ、連絡帳アプリや、その他のシステムアプリや Play インストール済みアプリは、仕事用の連絡先を直接クエリできなくなります。 このポリシーを設定した場合、 Android 14 以降でサポートされています。Android バージョン 14 より前のデバイスでこれが設定されている場合、動作は |
CrossProfileCopyPaste
一方のプロフィール(個人用または仕事用)からコピーしたテキストをもう一方のプロフィールに貼り付けることができるかどうかを指定します。
列挙型 | |
---|---|
CROSS_PROFILE_COPY_PASTE_UNSPECIFIED |
指定なし。デフォルトは COPY_FROM_WORK_TO_PERSONAL_DISALLOWED です。 |
COPY_FROM_WORK_TO_PERSONAL_DISALLOWED |
デフォルト。仕事用プロファイルからコピーした個人用プロファイルのテキストにユーザーが貼り付けられないようにします。個人用プロファイルからコピーされたテキストは仕事用プロファイルに貼り付けられ、仕事用プロファイルからコピーされたテキストは仕事用プロファイルに貼り付けることができます。 |
CROSS_PROFILE_COPY_PASTE_ALLOWED |
一方のプロファイルでコピーしたテキストは、もう一方のプロファイルに貼り付けることができます。 |
CrossProfileDataSharing
一方のプロファイル(個人用または仕事用)のデータをもう一方のプロファイルのアプリと共有できるかどうか。特に、インテントを介した単純なデータ共有を制御します。連絡先の検索、コピー &ペースト、接続されている仕事用アプリと個人用アプリなど、その他のクロス プロファイル通信チャネルの管理は個別に設定します。
列挙型 | |
---|---|
CROSS_PROFILE_DATA_SHARING_UNSPECIFIED |
指定なし。デフォルトは DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED です。 |
CROSS_PROFILE_DATA_SHARING_DISALLOWED |
個人用プロファイルから仕事用プロファイルへのデータ共有と、仕事用プロファイルから個人用プロファイルへのデータ共有を防ぎます。 |
DATA_SHARING_FROM_WORK_TO_PERSONAL_DISALLOWED |
デフォルト。ユーザーが仕事用プロファイルから個人用プロファイル内のアプリにデータを共有できないようにします。個人データを仕事用アプリと共有できます。 |
CROSS_PROFILE_DATA_SHARING_ALLOWED |
どちらのプロファイルのデータも、もう一方のプロファイルと共有できます。 |
WorkProfileWidgetsDefault
アプリ固有のポリシーが定義されていない場合に、仕事用プロファイル アプリがホーム画面にウィジェットを追加できるようにするかどうかを指定します。それ以外の場合は、アプリ固有のポリシーが優先されます。
列挙型 | |
---|---|
WORK_PROFILE_WIDGETS_DEFAULT_UNSPECIFIED |
指定なし。デフォルトは WORK_PROFILE_INFOS_DEFAULT_DISALLOWED です。 |
WORK_PROFILE_WIDGETS_DEFAULT_ALLOWED |
仕事用プロファイル ウィジェットはデフォルトで許可されます。つまり、ポリシーでアプリの として が指定されていない場合、ホーム画面にウィジェットを追加できます。 |
WORK_PROFILE_WIDGETS_DEFAULT_DISALLOWED |
仕事用プロファイル ウィジェットは、デフォルトでは許可されません。つまり、ポリシーでアプリの として が指定されていない場合、ホーム画面にウィジェットを追加できません。 |
PreferentialNetworkService
仕事用プロファイルで優先ネットワーク サービスを有効にするかどうかを指定します。詳細については、
をご覧ください。preferentialNetworkService
列挙型 | |
---|---|
PREFERENTIAL_NETWORK_SERVICE_UNSPECIFIED |
指定なし。デフォルトは PREFERENTIAL_NETWORK_SERVICES_DISABLED です。 |
PREFERENTIAL_NETWORK_SERVICE_DISABLED |
仕事用プロファイルでは優先ネットワーク サービスが無効になっています。 |
PREFERENTIAL_NETWORK_SERVICE_ENABLED |
仕事用プロファイルで優先ネットワーク サービスが有効になっている。 |
UsageLog
デバイスから収集され、Pub/Sub 通知で報告されるデバイス アクティビティ ログの種類を管理します。
JSON 表現 |
---|
{ "enabledLogTypes": [ enum ( |
フィールド | |
---|---|
enabledLogTypes[] |
有効にするログタイプを指定します。使用状況ログを有効にすると、ユーザーにデバイス上のメッセージが届きます。 |
uploadOnCellularAllowed[] |
有効なログタイプのうち、モバイルデータ経由でアップロードできるものを指定します。デフォルトでは、ログはデバイスが Wi-Fi に接続されるとアップロードのキューに追加されます。 |
LogType
デバイスから報告されるデバイス アクティビティ ログの種類。
列挙型 | |
---|---|
LOG_TYPE_UNSPECIFIED |
この値は使用されません。 |
SECURITY_LOGS |
デバイスのパスワードの入力ミスやリムーバブル ストレージのマウントなど、デバイス上のセキュリティ イベントのロギングを有効にします。ログに記録されるセキュリティ イベントの詳細については、 をご覧ください。Android 7 以降の完全管理対象デバイスでサポートされています。Android 12 以降を搭載した会社所有デバイスで、仕事用プロファイルのセキュリティ イベントのみがログに記録されます。アプリケーションが委任されたスコープ でオーバーライドできます |
NETWORK_ACTIVITY_LOGS |
DNS ルックアップや TCP 接続など、デバイス上のネットワーク イベントのロギングを有効にします。ログに記録されるネットワーク イベントの詳細については、 をご覧ください。Android 8 以降の完全管理対象デバイスでサポートされています。Android 12 以降を搭載した会社所有デバイスで、仕事用プロファイルのネットワーク イベントのみがログに記録されます。アプリケーションが委任されたスコープ でオーバーライドできます |
CameraAccess
カメラの使用と、ユーザーがカメラへのアクセスの切り替えにアクセスできるかどうかを制御します。カメラへのアクセスの切り替えは、Android 12 以降に存在します。原則として、カメラを無効にする機能は、完全管理対象デバイスではデバイス全体に適用され、仕事用プロファイルが設定されたデバイスの仕事用プロファイル内にのみ適用されます。カメラへのアクセスの切り替えを無効にできるのは、完全管理対象デバイスのみです。その場合、この設定はデバイス全体に適用されます。詳細については、列挙値をご覧ください。
列挙型 | |
---|---|
CAMERA_ACCESS_UNSPECIFIED |
が true の場合、 と同じです。それ以外の場合は、 と同じです。 |
CAMERA_ACCESS_USER_CHOICE |
フィールド は無視されます。これがデバイスのデフォルトの動作です。デバイスのすべてのカメラが利用できます。Android 12 以降では、カメラへのアクセスの切り替えを使用できます。 |
CAMERA_ACCESS_DISABLED |
フィールド Android 12 以降では、カメラへのアクセスの切り替えに明示的な制限はありません。完全管理対象デバイスでは、すべてのカメラが無効になっているため、カメラへのアクセスの切り替えは機能しません。仕事用プロファイルが設定されたデバイスの場合、この切り替えは仕事用プロファイル内のアプリには影響しませんが、仕事用プロファイル外のアプリには影響します。 |
CAMERA_ACCESS_ENFORCED |
フィールド は無視されます。デバイスのすべてのカメラを使用できる。Android 12 以降を搭載した完全管理対象デバイスでは、ユーザーはカメラへのアクセスの切り替えを使用できません。フルマネージドではないデバイスや、Android 11 以前を搭載したデバイスでは、これは と同じです。 |
MicrophoneAccess
完全管理対象デバイスで、マイクの使用と、ユーザーがマイクへのアクセスの切り替えにアクセスできるかどうかを制御します。この設定は、完全管理対象でないデバイスには影響しません。マイクへのアクセスの切り替えは、Android 12 以降に存在します。
列挙型 | |
---|---|
MICROPHONE_ACCESS_UNSPECIFIED |
が true の場合、 と同じです。それ以外の場合は、 と同じです。 |
MICROPHONE_ACCESS_USER_CHOICE |
フィールド は無視されます。これがデバイスのデフォルトの動作です。デバイスのマイクは使用できます。Android 12 以降では、マイクへのアクセスの切り替えボタンを使用できます。 |
MICROPHONE_ACCESS_DISABLED |
フィールド マイクが無効になっているため、マイクへのアクセスの切り替えは機能しません。 |
MICROPHONE_ACCESS_ENFORCED |
フィールド は無視されます。デバイスのマイクは使用できます。Android 12 以降を搭載したデバイスでは、ユーザーはマイクへのアクセスの切り替えを使用できません。Android 11 以前を搭載したデバイスでは、これは と同じです。 |
DeviceConnectivityManagement
Wi-Fi、USB データアクセス、キーボード/マウス接続などのデバイス接続の制御に適用されます。
JSON 表現 |
---|
{ "usbDataAccess": enum ( |
フィールド | |
---|---|
usbDataAccess |
USB 経由で転送できるファイルやデータを管理します。会社所有デバイスでのみサポートされます。 |
configureWifi |
Wi-Fi 設定権限を管理します。設定されたオプションに応じて、ユーザーは Wi-Fi ネットワークの設定についてフル コントロール、制限付き、またはコントロール不可のいずれかになります。 |
wifiDirectSettings |
Wi-Fi Direct の設定と使用を管理します。Android 13 以降を搭載した会社所有デバイスでサポートされています。 |
tetheringSettings |
テザリングの設定を制御します。設定された値に基づき、ユーザーは異なる形式のテザリングを部分的または完全に許可できません。 |
wifiSsidPolicy |
デバイスが接続できる Wi-Fi SSID に関する制限。この設定は、デバイスで設定できるネットワークには影響しません。Android 13 以降を搭載した会社所有デバイスでサポートされています。 |
UsbDataAccess
USB 経由で転送できるファイルやデータを管理します。充電機能には影響しない。会社所有デバイスでのみサポートされます。
列挙型 | |
---|---|
USB_DATA_ACCESS_UNSPECIFIED |
指定なし。デフォルトは です。 |
ALLOW_USB_DATA_TRANSFER |
すべての種類の USB データ転送が許可されています。 は無視されます。 |
DISALLOW_USB_FILE_TRANSFER |
USB 経由でのファイルの転送は禁止されています。マウスやキーボード接続など、他の種類の USB データ接続は許可されています。 は無視されます。 |
DISALLOW_USB_DATA_TRANSFER |
設定すると、すべての種類の USB データ転送が禁止されます。Android 12 以降を搭載し、USB HAL 1.3 以降を搭載しているデバイスでサポートされています。この設定がサポートされていない場合、 が設定されます。Android バージョンが 12 未満の場合、 を含む が報告されます。デバイスに USB HAL 1.3 以降がない場合、 と が報告されます。 は無視されます。 |
ConfigureWifi
Wi-Fi 設定権限を管理します。設定されたオプションに応じて、ユーザーは Wi-Fi ネットワークの設定に関してフル、制限付き、またはまったく管理できなくなります。
列挙型 | |
---|---|
CONFIGURE_WIFI_UNSPECIFIED |
指定なし。 が true に設定されていない限り、デフォルトは です。 が true に設定されている場合は、 と同じです。 |
ALLOW_CONFIGURING_WIFI |
ユーザーによる Wi-Fi の設定が許可されている。 は無視されます。 |
DISALLOW_ADD_WIFI_CONFIG |
新しい Wi-Fi 設定を追加することはできません。設定済みのネットワーク間でのみ切り替えが可能です。Android 13 以降、完全管理対象デバイスと、会社所有デバイスの仕事用プロファイルでサポートされています。この設定がサポートされていない場合、 が設定されます。Android バージョンが 13 未満の場合、 を含む が報告されます。 は無視されます。 |
DISALLOW_CONFIGURING_WIFI |
Wi-Fi ネットワークの設定を禁止します。この値が設定されている場合、 の設定は無視されます。完全管理対象デバイスと会社所有デバイスの仕事用プロファイルで、サポート対象のすべての API レベルでサポートされます。完全管理対象デバイスの場合、この設定により、設定済みのすべてのネットワークが削除され、 ポリシーを使用して設定されたネットワークのみが保持されます。会社所有デバイス上の仕事用プロファイルについては、既存の設定済みネットワークは影響を受けず、ユーザーは Wi-Fi ネットワークを追加、削除、変更できません。注: 起動時にネットワークに接続できず、Wi-Fi の設定が無効になっている場合は、デバイス ポリシーを更新するためにネットワーク エスケープ ハッチが表示されます( を参照)。 |
WifiDirectSettings
Wi-Fi Direct の設定を管理します。Android 13 以降を搭載した会社所有デバイスでサポートされています。
列挙型 | |
---|---|
WIFI_DIRECT_SETTINGS_UNSPECIFIED |
指定なし。デフォルトは です |
ALLOW_WIFI_DIRECT |
ユーザーに Wi-Fi Direct の使用が許可されている。 |
DISALLOW_WIFI_DIRECT |
ユーザーに Wi-Fi Direct の使用を許可しない。Android バージョンが 13 未満の場合、 を含む が報告されます。 |
TetheringSettings
さまざまな形式のテザリング(Wi-Fi テザリング、Bluetooth テザリングなど)をどの程度使用できるかを制御します。
列挙型 | |
---|---|
TETHERING_SETTINGS_UNSPECIFIED |
指定なし。 が true に設定されていない限り、デフォルトは です。 が true に設定されている場合は、 と同じです。 |
ALLOW_ALL_TETHERING |
あらゆる形式のテザリングの設定と使用を許可します。 は無視されます。 |
DISALLOW_WIFI_TETHERING |
ユーザーが Wi-Fi テザリングを使用できないようにします。Android 13 以降を搭載した会社所有デバイスでサポートされています。この設定がサポートされていない場合、 が設定されます。Android バージョンが 13 未満の場合、 を含む が報告されます。 は無視されます。 |
DISALLOW_ALL_TETHERING |
すべての形式のテザリングを禁止します。完全管理対象デバイスと会社所有デバイスの仕事用プロファイルで、サポートされているすべての Android バージョンでサポートされています。 の設定は無視されます。 |
WifiSsidPolicy
デバイスが接続できる Wi-Fi SSID に関する制限。この設定は、デバイスで設定できるネットワークには影響しません。Android 13 以降を搭載した会社所有デバイスでサポートされています。
JSON 表現 |
---|
{ "wifiSsidPolicyType": enum ( |
フィールド | |
---|---|
wifiSsidPolicyType |
適用する Wi-Fi SSID ポリシーのタイプ。 |
wifiSsids[] |
省略可。ポリシーで適用する必要がある Wi-Fi SSID のリスト。WifiSsidPolicyType が |
WifiSsidPolicyType
デバイスに適用できる Wi-Fi SSID ポリシーのタイプ。
列挙型 | |
---|---|
WIFI_SSID_POLICY_TYPE_UNSPECIFIED |
デフォルトは です。 は設定しないでください。デバイスが接続できる SSID に関する制限はありません。 |
WIFI_SSID_DENYLIST |
デバイスは、SSID が の Wi-Fi ネットワークに接続できませんが、他のネットワークには接続できます。 |
WIFI_SSID_ALLOWLIST |
デバイスは、 の SSID にのみ Wi-Fi 接続を行うことができます。 を空にすることはできません。デバイスは他の Wi-Fi ネットワークに接続できなくなります。 |
WifiSsid
Wi-Fi SSID を表します。
JSON 表現 |
---|
{ "wifiSsid": string } |
フィールド | |
---|---|
wifiSsid |
必須。文字列として表される Wi-Fi SSID。 |
DeviceRadioState
デバイスの無線設定のコントロール。
JSON 表現 |
---|
{ "wifiState": enum ( |
フィールド | |
---|---|
wifiState |
Wi-Fi の現在の状態と、ユーザーがその状態を変更できるかどうかを制御します。 |
airplaneModeState |
ユーザーが機内モードを切り替えられるかどうかを制御します。 |
ultraWidebandState |
超広帯域無線の設定の状態と、ユーザーがオンとオフを切り替えられるかどうかを制御します。 |
cellularTwoGState |
ユーザーによるモバイル 2G 設定の切り替えを許可するかどうかを指定します。 |
minimumWifiSecurityLevel |
デバイスが接続できる Wi-Fi ネットワークの最低限必要なセキュリティ レベル。 |
WifiState
Wi-Fi を 1 つの状態としてオンまたはオフにするかどうか、およびユーザーがその状態を変更できるかどうかを制御します。Android 13 以降を搭載した会社所有デバイスでサポートされています。
列挙型 | |
---|---|
WIFI_STATE_UNSPECIFIED |
指定なし。デフォルトは です |
WIFI_STATE_USER_CHOICE |
ユーザーは Wi-Fi を有効または無効にすることができます。 |
WIFI_ENABLED |
Wi-Fi がオンになっており、ユーザーがオフにできません。Android のバージョンが 13 より前の場合は、 が で報告されます。 |
WIFI_DISABLED |
Wi-Fi がオフになっており、ユーザーはオンにできません。Android バージョンが 13 未満の場合、 を含む が報告されます。 |
AirplaneModeState
機内モードの状態と、ユーザーが機内モードのオンとオフを切り替えられるかどうかを制御します。Android 9 以降でサポートされています。完全管理対象デバイスと会社所有デバイスの仕事用プロファイルでサポートされます。
列挙型 | |
---|---|
AIRPLANE_MODE_STATE_UNSPECIFIED |
指定なし。デフォルトは です。 |
AIRPLANE_MODE_USER_CHOICE |
ユーザーは機内モードのオンとオフを切り替えることができます。 |
AIRPLANE_MODE_DISABLED |
機内モードが無効になっています。機内モードをオンにすることはできません。Android バージョンが 9 未満の場合、 を含む が報告されます。 |
UltraWidebandState
超広帯域無線の設定の状態と、ユーザーがオンとオフを切り替えられるかどうかを制御します。Android 14 以降でサポートされています。完全管理対象デバイスと会社所有デバイスの仕事用プロファイルでサポートされます。
列挙型 | |
---|---|
ULTRA_WIDEBAND_STATE_UNSPECIFIED |
指定なし。デフォルトは です。 |
ULTRA_WIDEBAND_USER_CHOICE |
ユーザーは超広帯域無線のオンとオフを切り替えることができます。 |
ULTRA_WIDEBAND_DISABLED |
超広帯域無線は無効になっています。ユーザーが設定で超広帯域無線をオンにすることはできません。Android バージョンが 14 未満の場合、 を含む が報告されます。 |
CellularTwoGState
モバイル 2G 設定の状態と、ユーザーがオンとオフを切り替えられるかどうかを制御します。Android 14 以降でサポートされています。完全管理対象デバイスと会社所有デバイスの仕事用プロファイルでサポートされます。
列挙型 | |
---|---|
CELLULAR_TWO_G_STATE_UNSPECIFIED |
指定なし。デフォルトは です。 |
CELLULAR_TWO_G_USER_CHOICE |
ユーザーはモバイル 2G のオンとオフを切り替えることができます。 |
CELLULAR_TWO_G_DISABLED |
モバイル 2G は無効になっています。ユーザーは設定でモバイル 2G をオンにできません。Android バージョンが 14 未満の場合、 を含む が報告されます。 |
MinimumWifiSecurityLevel
Wi-Fi ネットワークへの接続に必要なさまざまな最小 Wi-Fi セキュリティ レベルを定義します。Android 13 以降でサポートされています。完全管理対象デバイスと会社所有デバイスの仕事用プロファイルでサポートされます。
列挙型 | |
---|---|
MINIMUM_WIFI_SECURITY_LEVEL_UNSPECIFIED |
デフォルトは で、デバイスはすべての種類の Wi-Fi ネットワークに接続できます。 |
OPEN_NETWORK_SECURITY |
デバイスはすべての種類の Wi-Fi ネットワークに接続できます。 |
PERSONAL_NETWORK_SECURITY |
WEP や WPA2-PSK などの個人用ネットワークが最低限必要なセキュリティです。デバイスは Wi-Fi オープン ネットワークに接続できなくなります。これは より厳格です。Android バージョンが 13 未満の場合、 を含む が報告されます。 |
ENTERPRISE_NETWORK_SECURITY |
エンタープライズ EAP ネットワークは、必要最小限のセキュリティ レベルです。デバイスは、このセキュリティ レベル以下の Wi-Fi ネットワークに接続できなくなります。これは より厳格です。Android バージョンが 13 未満の場合、 を含む が報告されます。 |
ENTERPRISE_BIT192_NETWORK_SECURITY |
192 ビットのエンタープライズ ネットワークが最低限必要なセキュリティ レベルです。デバイスは、このセキュリティ レベル以下の Wi-Fi ネットワークに接続できなくなります。これは より厳格です。Android バージョンが 13 未満の場合、 を含む が報告されます。 |
CredentialProviderPolicyDefault
Android 14 以降で認証情報プロバイダとして動作できるアプリを制御します。これらのアプリは認証情報を保存します。詳しくは、こちらとこちらをご覧ください。
もご覧ください。credentialProviderPolicy
列挙型 | |
---|---|
CREDENTIAL_PROVIDER_POLICY_DEFAULT_UNSPECIFIED |
指定なし。デフォルトは CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED です。 |
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED |
が指定されていないアプリは、認証情報プロバイダとして動作できません。 |
CREDENTIAL_PROVIDER_DEFAULT_DISALLOWED_EXCEPT_SYSTEM |
が指定されていないアプリは、OEM のデフォルトの認証情報プロバイダを除き、認証情報プロバイダとして機能できません。OEM のデフォルトの認証情報プロバイダは、常に認証情報プロバイダとして機能できます。 |
PrintingPolicy
印刷を許可するかどうかを制御します。これは Android 9 以降を搭載したデバイスでサポートされています。
列挙型 | |
---|---|
PRINTING_POLICY_UNSPECIFIED |
指定なし。デフォルトは です。 |
PRINTING_DISALLOWED |
印刷は許可されていません。Android バージョンが 9 未満の場合、 を含む が報告されます。 |
PRINTING_ALLOWED |
印刷は可能です。 |
メソッド |
|
---|---|
|
ポリシーを削除します。 |
|
ポリシーを取得します。 |
|
指定した企業のポリシーを一覧表示します。 |
|
ポリシーを更新または作成します。 |